web-dev-qa-db-ja.com

ワイヤレスおよび有線インターフェースによる動的DNS更新

Windows DHCPサーバーからIPアドレスを取得し、動的DNSエントリを更新するWindowsおよびMacユーザーでいっぱいのオフィスがあります。

エントリとの主要な不一致に気づいており、問題がWindowsよりもMacで発生していることがわかりました。このシーケンスが発生するため、ユーザーが有線からワイヤレスアダプターに頻繁に切り替えている場合にも問題が発生します。

  1. ユーザーは有線アダプターを有効にし、適切なDNSを登録します
  2. ユーザーがワイヤレスアダプターを有効にし、2番目の適切なDNSエントリを登録する
  3. ユーザーがワイヤレスを手動でオフにすると、2番目のエントリは清掃されるまで不適切に残ります。

私たちのヘルプデスク担当者は、ビジネスプロセスの一部として動的エントリに大きく(必要以上に)依存しています。たとえば、ユーザーがヘルプデスクのチケットを送信し、スタッフは、ヘルプデスクのチケットアプリでハイパーリンクされているホスト名で自分のマシンにリモートデスクトップできることを期待しています。

次のような問題のさまざまな症状に対して、複数のソリューションとバンドエイドを実装しました。

  • MacintoshPCでのDNS予約の使用
  • DNS清掃を使用して古いレコードを削除する
  • Cisco DHCPサーバーからWindows DHCPサーバーへの切り替え

しかし、私たちが何をしようとも、完璧な記録を維持することは不可能のようです。

誰かが以前にこの問題に遭遇したことがありますか?業界のベストプラクティスとは何ですか?

コメントと提案は大歓迎です、

/ P

3
Phaedrus

DNSに登録しないようにワイヤレスNICを構成できます。これの唯一の欠点は、ユーザーがワイヤレス経由でのみ接続されている場合、ワイヤードNICのIPアドレスに関連付けられているため、DNSホスト名経由で接続できないことです。

[〜#〜]編集[〜#〜]

興味深い回避策として、次のことを試すことができます。

ワイヤレス(または任意のもの)と呼ばれるADDNSゾーンのサブドメインを構成します。

ワイヤレスNIC(wireless.domain.tld)でDNSサフィックスを構成し、「この接続のアドレスをDNSに登録する」および「この接続のDNSサフィックスをDNS登録に使用する」オプションを設定します

最終的には、クライアントマシンのワイヤレスNICの「ワイヤレス」サブドメインにあるAレコードになります。 AD DNSゾーンには引き続き両方のAレコードがありますが、ヘルプデスクアプリケーションを「ワイヤレス」サブドメインでターゲットにできる場合は、どちらのAレコードがワイヤレスNICに対応するかを常に把握できます。

2
joeqwerty

業界のベストプラクティスは、あなたのような環境を整えることではないと思います。 ;)

しかし、真剣に、AFAICSはあなたがすでに行っていること以上のものはありません。最大の問題は、おそらく有線接続と無線接続の頻繁な切り替えです。あなたの状況では、私は可能な限り予約を使用し、リース時間と清掃設定、特に更新なしの間隔をかなり積極的にします。

清掃とDHCPリース時間については このブログ投稿 を参照してください。

1
Ansgar Wiechers

私は以前にこの状況に遭遇しました。

私たちの解決策は、ドメイン認証を調べて、そのユーザーの認証用に最新の5つほどのホスト名/ IPをログに記録することでした。これには、ほとんどの場合、ワークステーションまたはラップトップからのログイン、または問題が発生してチケットを記録したマシンが含まれます。通常、それは最新のものです。

この情報は、ユーザーの情報ページの発券システムで利用できるため、チケットに含まれています。

全体として、別の角度から検討することをお勧めします。DHCPアドレスに重点を置くのではなく、DHCPアドレスがアクティブに使用していることがわかっているアドレスに重点を置きます。

0
Sirex